Dell Encryption EnterpriseおよびDell Encryption Personal向けDell LSAリカバリー ガイド

ローカル セキュリティ管理者（LSA）リカバリー バンドルは、Dell Encryption Enterprise（旧Dell Data Protection | Enterprise Edition）またはDell Encryption Personal（旧Dell Data Protection | Personal Edition）のデータへのアクセスを回復するために使用されます。この記事では、LSAリカバリー バンドルを実行する方法について説明します。

対象製品：

• Dell Encryption Enterprise
• Dell Data Protection | Enterprise Edition
• Dell Data Protection | Server Edition
• Dell Encryption Personal
• Dell Data Protection | Personal Edition

対象オペレーティング システム：

• Windows

該当なし

LSAリカバリー バンドルは、 リカバリーに使用できます。また、コマンドライン インターフェイス(CLI)オプションも含まれています。詳細については、該当するオプションをクリックしてください。

リカバリ

エンドポイントが オンライン か オフラインかにかかわらず、LSAリカバリー バンドルの実行方法は異なる場合があります。詳細については、該当するオペレーティング システムをクリックしてください。

オンライン

このプロセスは、ユーザーがオペレーティング システムにアクセスできるが、暗号化されたデータへのすべてのアクセス権が失われたか、ハード ドライブをシャーシ間で移動する必要がある状況に対処します。この場合、管理コンソールからダウンロードされたLSAリカバリー バンドルをコンピューターにコピーし、ローカルで実行できます。

1. リカバリーが必要なマシンで、LSAリカバリー バンドルをダブルクリックします。

2. ［My system does not allow me to access encrypted data, edit policies, or is being reinstalled］を選択してから、［Next］をクリックします。

3. ［Backup and Recovery Information］をコピーし、次に［Next］をクリックします。

4. リカバリーするボリュームを選択し、［Next］をクリックします。

5. 管理コンソールからLSAリカバリー バンドルをダウンロードするときに割り当てられたパスワードを入力し、次に［Next］をクリックします。

6. ［Recover］をクリックしてリカバリーを実行します。このユーティリティーは、キーをコンピューターに抽出します。

7. 操作が正常に完了したことを確認し、［Finish］をクリックします。

8. ハード ドライブを別のシャーシに移動する場合は、再起動ではなくマシンをシャットダウンする必要があります。再起動を求めるプロンプトが表示されたら、［いいえ］をクリックし、Windowsの［スタート］メニューからシャットダウンします。それ以外の場合は、［はい］をクリックします。

オフライン

ユーザーがオペレーティング システムにアクセスできなくなり、マシンがSDEリカバリー モードでロックされている場合は、オフライン リカバリーを実行する必要があります。

LSAリカバリー バンドルは、 自動または 手動 の方法で実行できます。自動方式は、バージョン10.2.10以降に推奨されます。手動方式は、すべてのバージョンで機能します。詳細については、該当するオペレーティング システムをクリックしてください。

自動

1. ブータブルWinPE USBを作成します。

2. LSAリカバリー バンドルをWinPE USBにコピーします。

3. リカバリーしようとしているドライブが搭載されているデバイスでこのメディアを起動します。WinPE環境が開きます。
4. 「X」と入力し、次にEnterを押してコマンド プロンプトにアクセスします。

5. LSAリカバリー バンドルを参照して実行します。

6. ［My system fails to boot and displays a message asking me to perform SDE Recovery］を選択してから［Next］をクリックします。

7. ［Backup and Recovery Information］を確認し、［Next］をクリックします。

8. リカバリーするボリュームを選択し、［Next］をクリックします。

9. 管理コンソールからLSAリカバリー バンドルをダウンロードするときに割り当てられたパスワードを入力し、次に［Next］をクリックします。

10. ［Recover］をクリックします。このユーティリティーは、コンピューターにキーを抽出します。

11. 操作が正常に完了したことを確認し、［Finish］をクリックします。

12. WinPE起動メディアを取り外し、エンドポイントを再起動します。Windowsが起動しない場合は、Dell Data Security ProSupportにお問い合わせください。

Manual(手動)

1. LSAリカバリー バンドルを右クリックし、［管理者として実行］を選択します。

2. Windows Defenderが有効になっている場合は、［詳細情報］を選択してから［実行］をクリックします。それ以外の場合は、手順3に進みます。

3. ユーザー アカウント制御（UAC）が有効になっている場合は、［Yes］をクリックします。それ以外の場合は、手順4に進みます。

4. Dell Encryptionのリカバリー メニューが開いた状態で、Windowsの［スタート］メニューを右クリックし、次に［ファイル名を指定して実行］をクリックします。

5. [ファイル名を指定して実行]UIで、「 」と入力します。 cmd OK を押 します。

6. コマンド プロンプトで、 cd コマンドを実行して、LSAリカバリー バンドルが存在するディレクトリーを参照し、Enterキーを押します。

7. 次のコマンドを入力します。 LSARecovery_[HOSTNAME] -x 1 -p [PASSWORD] Enterキーを押します。

8. 次のコマンドを入力します。 LSARecovery_[HOSTNAME] -gpk -p [PASSWORD] Enterキーを押します。

9. LSAリカバリー バンドル フォルダーで、 CMGKRcvr.txt と GPKRCVR.TXTに戻ります。

10. コピー CMGKRcvr.txt と GPKRCVR.TXT 外部メディアまたは共有に接続します。

11. リカバリーするターゲットのエンドポイントでWinPE環境を起動します。

12. 次のリンクにアクセスする： CMGKRcvr.txt と GPKRCVR.TXT を外部メディアまたは共有に接続します(手順9)。

13. 次のコマンドを入力します。 Copy CMGKRcvr.txt [ROOT] Enterキーを押します。

14. 「 Copy 」と入力します GPKRCVR.TXT [ROOT] Enterキーを押します。

15. WinPE起動メディアを取り外し、エンドポイントを再起動します。Windowsが起動しない場合は、Dell Data Security ProSupportにお問い合わせください。

CLI

このリカバリー バンドルを使用すると、スイッチを使用してコマンドライン オプションを柔軟に選択できます。

CLIの例：

例#1：

LSARecovery_[HOSTNAME].exe -x 1 -p P@ssw0rd -d C:\Users\Administrator\Desktop\test

例#1に含まれている指定：

• ファイル = LSARecovery_[HOSTNAME].exe
• 抽出されたリカバリー データ = システム データ暗号化(SDE)キー
• パスワード = P@ssw0rd
• ディレクトリ = C:\Users\Administrator\Desktop\test

例#2：

LSARecovery_[HOSTNAME].exe -gpk -p Abcd1234

例#2に含まれている指定：

• ファイル = LSARecovery_[HOSTNAME].exe
• 抽出されたリカバリー データ = GPKキー
• パスワード = Abcd1234
• ディレクトリ = 場所 LSARecovery_[HOSTNAME].exe から実行されています。

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。